I pirati informatici rubano sempre più spesso i numeri di cellulari così da accedere al conto corrente bancario o bitcoin, alle foto della vittima o agli account dei vari social. Questo perché ormai i cellulari permettono l’ingresso sicuro ai dati sensibili e ad altre informazioni di notevole importanza.
Numerosi servizi, oggi, hanno un sistema di sicurezza basato sulla doppia autenticazione che rimanda al numero di cellulare: infatti è necessario utilizzare un codice, trasmesso spesso via sms, per poter entrare nell’account. Oppure esistono servizi, come ad esempio Whatsapp, collegati al numero dell’utente e da quest’anno sarà possibile attivare così anche l’iPhone.
In questo modo si trasforma in una password globale per tutti i contenuti digitali e con gli hacker nelle vicinanze questa caratteristica diventa un grande problema, come spiega Luca Bechelli: “per un attaccante ben determinato, è possibile ottenere, tramite operatore telefonico un controllo temporaneo, su un numero di telefono e quindi poter vedere tutti gli sms che arrivano”.
Si tratta del cosiddetto “phone hijacking” ovvero dirottamento del cellulare, un fenomeno sempre più diffuso tanto che l’autorità americana Federal Trade Commission parla di un raddoppio dei casi in tre anni.
Tra le vittime più illustri vi è Chris Burniske, imprenditore e investitore della moneta elettronica bitcoin: dal suo portafoglio digitale sono stati prelevati, illecitamente, circa 150 mila euro. Una sorte peggiore è spettata all’imprenditore Joby Weeks a cui hanno rubato un milione di dollari nonostante avesse aggiunto ulteriori misure di sicurezza al suo numero.
Ma anche nel mondo dei social si diffondono, sempre più velocemente, furti d’identità: ciò è accaduto al fondatore del Black Matter Lives, un movimento che difende i diritti degli afro-americani, che ha perso l’accesso al suo account Twitter.
Il mondo dei cellulari e tutti gli interessi che comporta fanno gola a pubblici e privati, oltre che interessare sia l’ambito economico ma soprattutto politico. Ed è proprio quest’ultimo che gli hacker vogliono colpire e in che modo lo fanno? In Italia, spiega Bechelli, “spesso il furto di numero di telefono avviene nei negozi degli operatori. Succede così. Un criminale entra in un negozio, dice di aver subito il furto del cellulare e del portafoglio con i documenti, e di avere bisogno subito di avere accesso al proprio numero. Allora può convincere il commesso a disabilitare la vecchia sim e a dargliene una nuova, con quel numero. Procedura che ormai avviene in poche ore”.
Altre volte invece si richiede l’intervento dei call center dell’operatore sino a che non si riesce a convincere un addetto ad attivare l’inoltro di chiamate e sms sul numero utilizzato dal criminale: in questo modo si ottengono, via sms, dei codici per ottenere bonifici o il passaggio di bitcoin.
In merito Bechelli aggiunge che: “alcune banche fanno arrivare la one time password via sms. Altre hanno invece app per generarle, ma è un sistema aggirabile per chi ha controllo su un numero di telfeono. Un criminale infatti può usare un codice sms per attivare questa app sul proprio cellulare”.
Alcuni hacker scelgono di “prendere in ostaggio” le caselle email così o da accedere a diversi servizi o per rubare foto così da ricattare l’utente. “Molto ambiti – spiega Bechelli- ora, anche i dati sanitari di una persona, ai quali è possibile accedere se si ha controllo della mail associata al servizio. Lo scopo è usare i dati per truffe o ricatti”.
Come a dire: a una realtà lavorativa e personale sempre più social, corrisponde una diminuzione eccessiva della protezione dei propri dati.
Dorotea Di Grazia
